﻿using Microsoft.AspNetCore.Authorization;
using Microsoft.AspNetCore.Mvc;

namespace OAuthAPI.Controllers
{
    // 控制器
    [ApiController]
    [Route("[controller]")]
    [Authorize("OAuthAPI")]
    public class MyResourceController : ControllerBase
    {
        // 因为整个控制器已经被RequireAuthorization装饰器应用了ReadWritePolicy策略，
        // 所以所有Action都需要具有"read"和"write"的Scope权限。
        [HttpGet("/api/resources")]
        public IActionResult GetResources()
        {
            // ...
            return Ok("很好");
        }
    }
}
